Practica 3 : Desafío de Implementación de

ACL IPv4
Tabla de asignación de direcciones

Objetivos:
· Configurar un router con ACL estándar nombrada

· Configurar un router con ACL extendida nombradas

·Configure un router con ACL extendidas para cumplir

requisitos de comunicación específicos.

·Configure una ACL para controlar el acceso a las líneas

de terminal de dispositivos de red.

·Configure las interfaces de router adecuadas con ACL

en la dirección apropiada.

·Verifique el funcionamiento de las ACL configuradas.

Materiales:

. 4 Switch

. 2 Routers

. 3 Servidores
. 6 PC

. 1 PT Cloud

. 13 Cables Copper Straight – Through

. 2 Cables Seriales DTE

Topología:

Instrucciones:

Paso 1: Verifique la Conectividad en la Red de la Nueva

Empresa

Primero, pruebe la conectividad en la red tal como está

antes de configurar las ACL. Todos los hosts deberían
poder hacer ping a todos los
demás hosts.
Paso 2: Configure ACL Estándar y Extendida según los
requisitos.

Configure las ACL para que cumplan los siguientes

requisitos:

Directrices importantes:

o No use la denegación explícita de ninguna declaración

al final de sus ACL.

o Utilice taquigrafía (host y any) siempre que sea

posible.

O Escriba sus sentencias ACL para abordar los requisitos

en el orden en que se especifican aqui.

o Coloque sus ACL en la ubicación y dirección más

eficientes.

Requisitos de ACL 1

o Crear ACL 101.

o Bloquear explícitamente el acceso FTP a Enterprise

Web Server desde Internet.

o No debe permitir tráfico ICMP desde Internet a ningún

host en HQ LAN 1

o Permitir todo el resto del tráfico.

Requisitos de ACL 2

o Use la ACL número 111

o Ningún host de HQ LAN 1 debería poder acceder al

servidor de Branch.

o Se debe de permitir todo el resto del tráfico.

ACL 3: Requisitos

o Cree una ACL Standard nombrada. Utilice el nombre

vty_block. El nombre de su ACL debe coincidir
exactamente con este nombre.

o Solo las direcciones de la red LAN 2 de HQ deben

poder acceder a las líneas VTY del router HQ.
ACL 4: Requisitos

o Cree una ACL extendida nombrada llamada

branch_to_hq. El nombre de su ACL debe coincidir
exactamente con este nombre.

o Ningún host en ninguna de las LAN de la Branch debe

tener acceso a HQ LAN 1. Utilice una instrucción de lista
de acceso para cada una de las LAN de Branch.

o Todo otro tráfico debe ser permitido.

Paso 3: Verifique la operación de ACL.

a. Realice las siguientes pruebas de conectividad entre

dispositivos de la topología. Tenga en cuenta si tienen
éxito o no.

Nota: Use el comando comando “show ip access-lists”

para verificar la operación de ACL. Use el comando
“clear access list counters” restablecer las
coincidencias de los contadores

Preguntas:

Envíe una solicitud de ping desde Branch PC a el servidor

web Enterprise. ¿Tuvo éxito? Explique. R= Porque esta
permitido por la Lista de Acceso

Enumere el nombre o número de la lista de acceso, el

router en el que se aplicó y la línea específica con la que

coincidió el tráfico.

R= Fue en el Branch donde se aplico y en la línea 30 “ 30

permit ip any any (4 match (es))

Intente hacer ping desde PC-1 en la LAN 1 de HQ al

servidor de Branch
R= No lo denegó porque ningún host no puede enviar
nada al Branch Server

Abra un explorador Web en el servidor externo e intente

abrir una página Web almacenada en el servidor Web
Enterprise. ¿Tuvo éxito? Explique.

R= Si, porque el trafico HTTP no está bloqueado es por

eso por lo que se permite

R= Lo permite la declaración “30

permit ip any any (5 match(es))”
B.Probar conexiones a un servidor interno desde
Internet.

Desde la línea de comandos del PC de usuario de

Internet, intente realizar una conexión FTP con el
servidor de Branch.

R= Se va a escribir en el HQ lo que se muestra en la

siguiente imagen puede ser una de las dos opciones

Nota: La segunda opción bloquearía los dos puertos que

utilizan FTP